"מתן איכות והקשר טובים יותר סביב מודיעין IP לא רק יעזור להפחית את מספר ההתראות המגיעות, אלא גם יאפשר לצוותי אבטחה לעשות עבודה טובה יותר בהגנה מפני איומים זדוניים בקנה מידה גדול", אמר אנדרו מוריס, מייסד ומנכ"ל GreyNoise. אינטליגנציה.
וושינגטון (PRWEB) במרץ 01, 2023
GreyNoise Intelligence, חברת אבטחת הסייבר המנתחת תעבורת סריקת אינטרנט כדי להפריד בין איומים לרעשי רקע, הכריזה היום על חבילה חדשה של תכונות אבטחת סייבר שנועדו לספק מודיעין מתקדם על כתובות פרוטוקול אינטרנט (IP) לא ידועות.
רעש אינטרנט מפעיל אלפי התראות על איומים שצוותי אבטחה צריכים לחקור על בסיס יומיומי. רוב ההתראות הללו נובעות מכתובות IP לא ידועות המנסות ליצור קשר עם שרת הארגון. בעוד שחלק מהכתובות הללו עשויות להיות זדוניות, רובן מורכבות מאירועים לא מזיקים שאינם רלוונטיים לארגון המסוים. למרבה הצער, המידע שמסופק על ידי רוב פתרונות מודיעין האיומים אינו שלם, ואינו מספק מספיק הקשר כדי לקבוע החלטה או לנקוט בפעולה. בהתחשב בהיקף הפעילות הנכנסת, פשוט אין מספיק זמן לצוותי אבטחה לחקור כל כתובת IP באופן ידני. עייפות התראה לא רק גורמת לבעיות פרודוקטיביות, היא גם גורמת להחמצת איומים.
GreyNoise ניגש לבעיה זו בדרך אחרת על ידי הפחתת ה"רעש" עבור צוותי SOC. באמצעות רשת גלובלית של חיישנים פסיביים, GreyNoise מזהה כתובות IP שסורקות וסורקות את האינטרנט בהמוניות, ומסווגת אותן על סמך כוונה. במקום לתקוף התראות על צוותי אבטחה, GreyNoise עוזר לחסל פעילות בלתי מזיקה. גישה ייחודית זו מסייעת לצוותי אבטחה לבזבז פחות זמן על התראות לא רלוונטיות ולהתמקד במקום באיומים ממוקדים ומתהווים.
חבילת GreyNoise כוללת שלוש תכונות חדשות המטפלות בבעיה זו על ידי חפירה עמוקה יותר לתוך חריגות בתעבורת סריקה באינטרנט:
- יעד גיאוגרפי של IP מספק מידע גיאוגרפי כדי לסייע בזיהוי היעד, בנוסף לנתוני המקור. עם נתוני יעד ממקור ראשון הבנויים על רשת החיישנים הגלובלית העצומה של GreyNoise, IP Geo Destination מאפשרת לצוותי אבטחה להבין טוב יותר כיצד מתקפות סייבר משפיעות על אזורים גיאוגרפיים שונים. תכונה זו מיועדת למגני סייבר כדי לחבר מניעים גיאו-פוליטיים עם תעבורת סריקה ותקיפה ולעזור למשיבים לתעדף במהירות ולבחון התראות.
- זמן IPIne מציג את ההיסטוריה של התנהגות ה-IP ב-60 הימים האחרונים. באמצעות נתונים אלה, המגיבים יכולים להבין טוב יותר מתי כל כתובת IP הייתה פעילה וכיצד נעשה בה שימוש. ציידי איומים יכולים לתאם זאת עם פעילות היסטורית בסביבתם כדי לקבוע אם ה-IP פעל באופן חשוד בנקודת זמן מסוימת.
- דמיון IP. בתהליך של איסוף, ניתוח ותיוג רעשי רקע באינטרנט, GreyNoise הגיע לזהות דפוסים בקרב סורקים ותעבורת רעשי רקע. לעתים קרובות, קבוצה של כתובות IP מדגימה דפוסי התנהגות דומים שיכולים לספק הקשר חשוב בעת הבחנה בכוונות או זיהוי תשתית של שחקן.
"GreyNoise תמיד מחפשת דרכים חדשות להביא כמה שיותר ערך ל-SOC, ולעזור לצוותי אבטחה למקד את זמנם ותשומת לבם בעבודת אבטחה משמעותית ואסטרטגית", אמר אנדרו מוריס, מייסד ומנכ"ל GreyNoise Intelligence. "כשצוותי אבטחה עובדים בתפקוד באופן תגובתי לחלוטין, זה הופך לבלתי אפשרי. מתן איכות והקשר טובים יותר סביב מודיעין IP לא רק יעזור להפחית את מספר ההתראות המגיעות, אלא גם יאפשר לצוותי אבטחה לעשות עבודה טובה יותר בהגנה מפני איומים זדוניים בקנה מידה גדול".
למידע נוסף על GreyNoise, אנא בקר https://www.greynoise.io/.
אודות GreyNoise Intelligence GreyNoise הוא המקור להבנת רעשי אינטרנט. אנו אוספים, מנתחים ומתייגים נתונים על כתובות IP שמרוות כלי אבטחה ברעש. פרספקטיבה ייחודית זו עוזרת לאנליסטים לבזבז פחות זמן על פעילות לא רלוונטית או לא מזיקה, ולהקדיש זמן רב יותר להתמקד באיומים ממוקדים ומתהווים. GreyNoise זוכה לאמון על ידי חברות Global 2000, ארגונים ממשלתיים, ספקי אבטחה מובילים ועשרות אלפי חוקרי איומים. למידע נוסף, אנא בקר https://www.greynoise.io/, ופעל עלינו ב טויטר ו לינקדין.
# # #
שתף מאמר על מדיה חברתית או דוא"ל:
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- אודות
- פעולה
- פעיל
- פעילות
- תוספת
- כתובת
- כתובות
- מתקדם
- נגד
- ערני
- תמיד
- בין
- אנליסטים
- לנתח
- ניתוח
- ו
- אנדרו
- הודיע
- גישה
- גישות
- סביב
- מאמר
- מנסה
- תשומת לב
- רקע
- מבוסס
- בסיס
- הופך להיות
- להיות
- מוטב
- בלוג
- להביא
- נבנה
- קיבולת
- גורמים
- מנכ"ל
- לגבות
- איסוף
- איך
- מגיע
- חברה
- לחלוטין
- לְחַבֵּר
- צור קשר
- הקשר
- סייבר
- התקפות רשת
- אבטחת סייבר
- יומי
- נתונים
- ימים
- עמוק יותר
- המגינים
- הגנה
- להפגין
- מעוצב
- יעד
- נחישות
- לקבוע
- אחר
- כל אחד
- בוטל
- אמייל
- מתעורר
- לאפשר
- מאפשר
- מספיק
- חברות
- סביבות
- אירועים
- עייפות
- מאפיין
- תכונות
- להתמקד
- מרוכז
- לעקוב
- מייסד
- מייסד ומנכל
- החל מ-
- גֵאוֹגרָפִי
- הגיאופוליטי
- נתן
- גלוֹבָּלִי
- רשת גלובלית
- ממשלה
- קְבוּצָה
- לעזור
- עוזר
- היסטורי
- היסטוריה
- איך
- HTTPS
- מזהה
- לזהות
- זיהוי
- תמונה
- פְּגִיעָה
- חשוב
- בלתי אפשרי
- in
- כולל
- נכנס
- מידע
- תשתית
- במקום
- מוֹדִיעִין
- כוונה
- אינטרנט
- מציג
- לחקור
- IP
- כתובת IP
- כתובות IP
- סוגיה
- בעיות
- IT
- עבודה
- תווית
- תיוג
- לינקדין
- הסתכלות
- הרוב
- לעשות
- דרך
- באופן ידני
- מסה
- משמעותי
- מדיה
- יותר
- רוב
- המניעים
- צורך
- רשת
- חדש
- תכונות חדשות
- רעש
- מספר
- ארגון
- ארגונים
- מסוים
- פסיבי
- עבר
- דפוסי
- פרספקטיבה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- נקודה
- אפשרי
- הודעה
- תיעדוף
- בעיה
- תהליך
- פִּריוֹן
- פרוטוקול
- לספק
- ובלבד
- מספק
- מתן
- איכות
- מהירות
- במקום
- להפחית
- הפחתה
- אזורים
- חוקרים
- תוצאות
- אמר
- סולם
- סריקה
- אבטחה
- חיישנים
- נפרד
- הופעות
- דומה
- בפשטות
- חֶברָתִי
- מדיה חברתית
- פתרונות
- כמה
- מָקוֹר
- לבלות
- גֶזַע
- אסטרטגי
- מערכת
- בחשדנות
- לקחת
- ממוקד
- צוותי
- השמיים
- המידע
- המקור
- שֶׁלָהֶם
- אלפים
- איום
- איומים
- שְׁלוֹשָׁה
- זמן
- ל
- היום
- כלים
- חלק עליון
- תְנוּעָה
- מהימן
- להבין
- הבנה
- ייחודי
- us
- ערך
- Vast
- ספקים
- כֶּרֶך
- לבזבז
- דרכים
- אם
- בזמן
- יצטרך
- תיק עבודות
- עובד
- זפירנט